Difference between revisions of "Drift/Mail/SMTP-time filtrering"

From Programvareverkstedet
< Drift‎ | Mail
Jump to navigation Jump to search
(username removed)
 
Line 1: Line 1:
 +
<i>NB! Dette beskriver mailsystemet slik det vil bli etter 24. februar 2006. For informasjon om hvordan systemet fungerer akkurat nå, se sidene [[../Procmail:Procmail]], [[../Spamfilter:Spamfilter]] eller samlesiden [[../:Mail]].</i>
 +
 
PVV benytter spam- og virusfiltrering på SMTP-nivå. Dette vil si at e-post kontrolleres før den mottas til vår server, noe som betyr at vi har mulighet for å avvise den med en feilmelding dersom vi tror det er spam eller virus.  
 
PVV benytter spam- og virusfiltrering på SMTP-nivå. Dette vil si at e-post kontrolleres før den mottas til vår server, noe som betyr at vi har mulighet for å avvise den med en feilmelding dersom vi tror det er spam eller virus.  
  
 
Fordelene med denne typen filtrering er at avsender får beskjed dersom det skulle vise seg at e-posten han/hun sendte ligner veldig på spam. Ulempen er at brukerene av tekniske årsaker ikke kan velge grensen for blokkering selv (så den settes derfor ganske høyt).
 
Fordelene med denne typen filtrering er at avsender får beskjed dersom det skulle vise seg at e-posten han/hun sendte ligner veldig på spam. Ulempen er at brukerene av tekniske årsaker ikke kan velge grensen for blokkering selv (så den settes derfor ganske høyt).
  
Sjekkene på SMTP-nivå er for å luke ut den aller verste mailen, som nesten helt sikkert er søppel. Brukere kan selv velge å filtrere sin egen e-post ytterligere, som forklart på siden [[../Mailfiltrering|Mailfiltrering]].
+
Sjekkene på SMTP-nivå er for å luke ut den aller verste mailen, som nesten helt sikkert er søppel. Brukere kan selv velge å filtrere sin egen e-post ytterligere, som forklart på siden [[../Mailfiltrering:Mailfiltrering]].
  
 
Følgende sjekking gjøres på PVV før mail mottas:
 
Følgende sjekking gjøres på PVV før mail mottas:
Line 9: Line 11:
 
* Spamfiltrering
 
* Spamfiltrering
 
** Alt som får mer enn 8.0 poeng i Spamassassin 3 avvises
 
** Alt som får mer enn 8.0 poeng i Spamassassin 3 avvises
* Greylisting (mer info: [http://www.greylisting.org/]])
+
* Greylisting (mer info: [http://www.greylisting.org/])
** Auto-[[http://www.greylisting.org/whitelisting.shtml whitelisting] sikrer at e-post fra domener vi får mye mail fra ikke blir forsinket unødig
+
* Virusfiltrering med ClamAV [http://www.clamav.net/]
* Virusfiltrering med ClamAV [http://www.clamav.net/]]
 
 
** Oppdateres hver natt for å sperre for de nyeste virusene
 
** Oppdateres hver natt for å sperre for de nyeste virusene
 
* Syntaktiske feil
 
* Syntaktiske feil
 
** HELO/EHLO før 200
 
** HELO/EHLO før 200
** Ugyldig domene i HELO/EHLO,  
+
** ugyldig domene i HELO/EHLO,  
** Bruk av pipelining uten lov
+
** bruk av pipelining uten lov
** Andre feil
+
** m.m.
 
* Callouts (MAIL FROM-adresser som ikke finnes, dvs. at det er umulig å sende bounce)
 
* Callouts (MAIL FROM-adresser som ikke finnes, dvs. at det er umulig å sende bounce)
 
* RBLer (svartelister)
 
* RBLer (svartelister)
** [[http://www.spamhaus.org/ SBL-XBL] og [http://www.nl.sorbs.net/ DNSBL] er konservative men tar mye. NTNUs navnetjenere har lokal kopi.
+
** [http://www.spamhaus.org/ SBL-XBL] og [http://www.nl.sorbs.net/ DNSBL] er konservative men tar mye. NTNUs navnetjenere har lokal kopi.
* [[../Bouncesignering|Bouncesignering]] (kun om brukeren har slått det på selv)
 
 
 
== Angående personlig oppsett ==
 
Et minus med SMTP-time filtrering er manglende mulighet for personlig oppsett. Siden en e-post kan ha flere mottakere, og SMTP-protokollen ikke støtter å avvise e-post for hver enkelt, finnes det ingen fullgod måte å sette en separat grense for hver enkelt mottaker.
 
 
 
På grunn av denne begrensningen er grensen for å avvise e-post satt  svært høyt, slik at den kun blir avvist om enten innholdet i e-posten eller mailserveren til avsender er totalt radbrukket. Dette forekommer så godt som aldri hos andre enn spammere.
 
 
 
Når en e-post blir avvist hos PVV, forsvinner den ikke sporløst. Avsender får beskjed om at e-posten er avvist og hvorfor det skjedde, og kan dermed løse problemet og kontakte deg igjen.
 
 
 
Dersom du likevel skulle bli redd for at noen du mottar e-post fra noen med litt avvikende oppsett, ta for all del kontakt med drift. Selv om det ikke er mulig whiteliste ting for deg personlig, er det fortsatt mulig å whiteliste avsendere globalt. Vi regner ikke med at det vil bli behov for dette, men det er altså teknisk mulig.
 
  
 
__NOTOC__
 
__NOTOC__

Revision as of 01:52, 9 February 2006

NB! Dette beskriver mailsystemet slik det vil bli etter 24. februar 2006. For informasjon om hvordan systemet fungerer akkurat nå, se sidene Drift/Mail/Procmail:Procmail, Drift/Mail/Spamfilter:Spamfilter eller samlesiden Drift/Mail/:Mail.

PVV benytter spam- og virusfiltrering på SMTP-nivå. Dette vil si at e-post kontrolleres før den mottas til vår server, noe som betyr at vi har mulighet for å avvise den med en feilmelding dersom vi tror det er spam eller virus.

Fordelene med denne typen filtrering er at avsender får beskjed dersom det skulle vise seg at e-posten han/hun sendte ligner veldig på spam. Ulempen er at brukerene av tekniske årsaker ikke kan velge grensen for blokkering selv (så den settes derfor ganske høyt).

Sjekkene på SMTP-nivå er for å luke ut den aller verste mailen, som nesten helt sikkert er søppel. Brukere kan selv velge å filtrere sin egen e-post ytterligere, som forklart på siden Drift/Mail/Mailfiltrering:Mailfiltrering.

Følgende sjekking gjøres på PVV før mail mottas:

  • Spamfiltrering
    • Alt som får mer enn 8.0 poeng i Spamassassin 3 avvises
  • Greylisting (mer info: [1])
  • Virusfiltrering med ClamAV [2]
    • Oppdateres hver natt for å sperre for de nyeste virusene
  • Syntaktiske feil
    • HELO/EHLO før 200
    • ugyldig domene i HELO/EHLO,
    • bruk av pipelining uten lov
    • m.m.
  • Callouts (MAIL FROM-adresser som ikke finnes, dvs. at det er umulig å sende bounce)
  • RBLer (svartelister)
    • SBL-XBL og DNSBL er konservative men tar mye. NTNUs navnetjenere har lokal kopi.